พบกล้องวงจรปิดมากกว่า 2 ล้านตัว มีช่องโหว่ที่ร้ายแรงทำให้ผู้โจมตีควบคุมและใช้เพื่อแอบดูพฤติกรรมของผู้ใช้งานได้ ปัจจุบันยังไม่มีการแก้ไขข้อบกพร่องนี้
Paul Marrapese วิศวกรด้านความปลอดภัยที่ค้นพบข้อบกพร่องกล่าวว่า มีอุปกรณ์มากกว่า 2 ล้านรายการที่มีการใช้งานซอฟต์แวร์ iLnkP2P ที่ถูกติดตั้งไว้ในอุปกรณ์ IoT ซึ่งมีผู้ผลิตอุปกรณ์จำนวนมากที่ใช้งานซอฟต์แวร์ดังกล่าว อาทิเช่น HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight และ HVCAM ทำให้สามารถระบุอุปกรณ์ที่มีช่องโหว่ได้ยาก มีการแจ้งปัญหาไปยัง Shenzhen Yunni Technology ที่เป็นผู้พัฒนาซอฟต์แวร์ดังกล่าวแล้ว แต่ไม่มีการตอบสนองใดๆ กลับมา จึงมีการตัดสินใจเปิดเผยช่องโหว่ดังกล่าวนี้ออกมาเมื่อวันที่ 24 เมษายนที่่ผ่านมา
การโจมตีเกิดจากปัญหาการสื่อสารแบบเพียร์ทูเพียร์ (P2P) ในซอฟต์แวร์ iLnkP2P ส่งผลให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้โดยไม่ต้องมีการกำหนดค่า configuration ใดๆ เพิ่มเติม ช่องโหว่ที่พบมี 2 รายการด้วยกัน คือ ช่องโหว่ CVE-2019-11219 ที่ส่งผลให้ผู้ไม่หวังดีสามารถเชื่อมต่อเพื่อเข้าถึงอุปกรณ์ที่ออนไลน์อยู่ และช่องโหว่ CVE-2019-11220 เป็นปัญหาการตรวจสอบความถูกต้องในการ Authentication เข้าสู่ระบบ ส่งผลให้ผู้ไม่หวังดีสามารถโจมตีจากระยะไกลเพื่อดักการรับส่งข้อมูลของผู้ใช้กับอุปกรณ์ที่อยู่ในรูปแบบ cleartext ซึ่งรวมถึง Video Streaming และข้อมูลสำคัญของอุปกรณ์
ผู้ใช้งานสามารถตรวจสอบว่าอุปกรณ์ของตนเองได้รับผลกระทบหรือไม่จากชุดอักษรตัวหน้าของ UID บนอุปกรณ์ โดยสามารถดูรายการของชุดตัวอักษรได้จากลิงก์ที่มาด้านล่าง ทั้งนี้มีคำแนะนำจากผู้ค้นพบช่องโหว่นี้ระบุว่า ให้ผู้ใช้งานที่พบว่าได้รับผลกระทบปิดการเชื่อมต่อผ่าน Port 32100/UDP ที่จะออกไปภายนอก หรือทำการซื้ออุปกรณ์ใหม่มาทดแทนอุปกรณ์ที่มีปัญหา
ที่มา:threatpost
You must be logged in to post a comment.